Adatkezelési tájékoztató
Készült: 2025. május 6.
Adatkezelési tájékoztató
Készült: 2025. május 6.
1. Bevezetés
Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató") célja, hogy átlátható módon ismertesse, hogyan kezeli Horváth Dániel E.V. (a továbbiakban: „Adatkezelő", „mi") a weboldalunk (a továbbiakban: „Weboldal") használata során birtokunkba kerülő személyes adatokat, ideértve azok gyűjtését, felhasználását, továbbítását, megőrzését, valamint az érintettek jogait és a jogorvoslati lehetőségeket.
Az Adatkezelő a 2016/679/EU általános adatvédelmi rendelet (GDPR) előírásai szerint jár el, és elkötelezett az érintettek személyes adatainak védelme mellett.
2. Adatkezelő adatai
| Megnevezés | Adat |
|---|---|
| Név | Horváth Dániel E.V. |
| Adószám | [adószám] |
| Székhely | [székhely] |
| E‑mail | horvath.daniel.fox@gmail.com |
| Telefon | [telefonszám] |
| Képviselő | Horváth Dániel |
| Honlap | [weboldal URL] |
Adatvédelmi tisztviselőt nem jelöltünk ki, mivel a GDPR 37. cikk (1) bek. alapján erre nem vagyunk kötelezettek. Adatvédelemmel kapcsolatos kérdés, kérelem esetén kérjük, az website@hdfox.hu e‑mail‑címen vegye fel velünk a kapcsolatot.
3. Fogalommeghatározások
A jelen Tájékoztatóban alkalmazott fogalmak a GDPR 4. cikkében meghatározottakkal azonos jelentéssel bírnak, különösen: személyes adat, adatkezelés, adatfeldolgozó, érintett, profilalkotás, adatvédelmi incidens stb.
4. A kezelt személyes adatok köre, forrása, célja és jogalapja
4.1 Kapcsolatfelvételi űrlap
| Adatkategória | Forrás | Kezelés célja | GDPR jogalap |
|---|---|---|---|
| Név, e‑mail‑cím, (opcionális) telefonszám, üzenet tartalma | Érintett | Kapcsolatfelvétel, ügyintézés | GDPR 6. cikk (1) b): szerződés előtti lépések kérésre, illetve (1) f): jogos érdek a hatékony kommunikációhoz |
4.2 Felhasználói fiók
| Adatkategória | Forrás | Kezelés célja | GDPR jogalap |
|---|---|---|---|
| Felhasználónév, jelszó‑hash, e‑mail, admin státusz, létrehozás ideje | Érintett | Fiók létrehozása, beléptetés, hozzáférés‑kezelés | GDPR 6. cikk (1) b): szerződés teljesítése |
4.3 Technikai naplók és használati adatok
| Adatkategória | Forrás | Kezelés célja | GDPR jogalap |
|---|---|---|---|
| IP‑cím, böngésző‑típus, hozzáférés ideje, hibainformációk | Weboldal rendszere | Hibafelderítés, biztonság, statisztika | GDPR 6. cikk (1) f): jogos érdek az info‑biztonság és szolgáltatás‑színvonal biztosításához |
Megjegyzés: Nem végzünk profilalkotást, és automatizált döntéshozatal sincs.
5. Adatfeldolgozók
| Adatfeldolgozó | Szolgáltatás | Kezelt adatok | Helyszín | Szerződéses garancia |
|---|---|---|---|---|
| Neon Database | Felhőalapú PostgreSQL adatbázis | Minden tartós adat (felhasználói fiók, üzenetek, tartalom, naplók) | EU/USA (adatközpont) | Standard Contractual Clauses (SCC) |
| Resend | E‑mail küldés | Feladó és címzett e‑mail‑cím, üzenet | USA | SCC |
| Vercel | Hosting, futtatás | IP‑címek, hozzáférési naplók | Globális | SCC |
| NextAuth.js (önhostolt) | Hitelesítés | Bejelentkezési adatok, session | EU/EWR | Belső adatfeldolgozás |
Az Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, amelyek megfelelő garanciákat nyújtanak a GDPR‑nak való megfelelésre és a személyes adatok védelmére.
6. Sütik (Cookie‑k) kezelése
A Weboldal HTTP‑sütiket használ a következő célokra:
- Munkamenet‑cookie – a bejelentkezés és a felhasználói munkamenet fenntartása (feltétlenül szükséges).
- Hitelesítési cookie – NextAuth.js által létrehozott token a felhasználó azonosítására.
- Preferencia‑cookie – Weboldal megjelenítési beállításainak (pl. nyelv) tárolása.
Ezen cookie‑k használata az elektronikus hírközlésről szóló 2003. évi C. törvény 155. § (4) bek. alapján felhasználói hozzájárulást nem igényel, mivel elengedhetetlenek a szolgáltatás nyújtásához.
Nem alkalmazunk marketing vagy analitikai cookie‑kat. Amennyiben a jövőben ilyenek bevezetésre kerülnek, a cookie‑banner megfelelően tájékoztatja majd az érintetteket, és hozzájárulást is kérünk.
7. Adatmegőrzés időtartama
| Adatkategória | Megőrzési idő |
|---|---|
| Kapcsolatfelvételi űrlap adatai | Határozatlan ideig, de legfeljebb az ügy végleges lezárásától számított 5 évig |
| Felhasználói fiók adatai | A fiók törléséig |
| Rendszer‑ és hibalogok | Határozatlan ideig, de legfeljebb 2 év |
| Sütik | Munkamenet végéig (session) vagy max. 30 nap |
Az Adatkezelő rendszeresen felülvizsgálja a tárolt adatokat, és a szükségteleneket törli vagy anonimizálja.
8. Nemzetközi adattovábbítás
Bizonyos adatfeldolgozók (pl. Resend, Vercel) szerverei az Európai Gazdasági Térségen kívül, elsősorban az Egyesült Államokban találhatók. Ezen adattovábbítások jogalapja a GDPR V. fejezete szerint:
- Standard Contractual Clauses (SCC) – az Európai Bizottság által jóváhagyott szerződéses minták.
- Kiegészítő technikai és szervezési intézkedések, pl. titkosítás.
Az adattovábbítások során mindenkor biztosítjuk, hogy a személyes adatok az EU‑val egyenértékű védelemben részesüljenek.
9. Az érintettek jogai
Az érintettek a GDPR III. fejezetében meghatározott jogokkal élhetnek:
- Hozzáféréshez való jog – tájékoztatást kérhet az általunk kezelt személyes adatairól.
- Helyesbítés joga – kérheti pontatlan adatainak helyesbítését.
- Törlés joga – „elfeledtetéshez való jog" bizonyos feltételekkel.
- Adatkezelés korlátozása – kérheti az adatkezelés korlátozását.
- Adathordozhatóság – kérheti adatai géppel olvasható formában történő átadását.
- Tiltakozás a jogos érdek alapján történő adatkezelés ellen.
A kérelmeket az adatvedelem@horvathdaniel.hu címre küldheti. A kérelmekre indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül válaszolunk.
10. Jogorvoslati lehetőségek
Ha úgy véli, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte, az alábbi szervekhez fordulhat:
- Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
- Cím: 1055 Budapest, Falk Miksa utca 9‑11.
- Web: https://naih.hu
- Telefon: +36 (1) 391‑1400
- Illetékes bíróság – lakóhelye vagy tartózkodási helye szerinti törvényszékhez.
11. Adatbiztonság
Az Adatkezelő és adatfeldolgozói megfelelő technikai és szervezési intézkedéseket alkalmaznak – titkosítás, hozzáférés‑szabályozás, jogosultságkezelés, rendszeres mentés – a személyes adatok bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítására.
12. A Tájékoztató módosítása
Fenntartjuk a jogot a jelen Tájékoztató egyoldalú módosítására. Lényeges változás esetén a Weboldalon jól látható módon közzétesszük az új verziót. A Tájékoztató mindenkor aktuális verziója a Weboldalon érhető el.
Utolsó módosítás dátuma: 2025. 05. 06.